Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
Scudo, aggiornamenti, Windows Update, attenzione

Aggiornamenti critici da Microsoft

14/07/2005
- A cura di
Zane.
Archivio - Office, Windows e Internet Explorer: tre aggiornamenti da Microsoft questo mese, di cui uno davvero prioritario per tutti.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    microsoft (1) , aggiornamenti (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 129 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Ed anche questo mese il big di Redmond ha rilasciato nuovi aggiornamenti per i propri prodotti: per quanto riguarda il mese di luglio ci troviamo davanti a soli tre aggiornamenti, di cui uno per Windows, uno per Microsoft Office ed uno per Internet Explorer.

    Vulnerability in Microsoft Word.. (MS05-035)

    Il primo update del mese interessa l'elaboratore testi Microsoft Word, nelle versioni 2000 ed 2002, contenute nei pacchetti Microsoft Office 2000, Office XP, Microsoft Works Suite 2000/2001/2002/2003. Sono al sicuro invece gli utenti della versione 2003 e del solo Word Viewer. Word_03.gif

    La falla è generata da un bug nel gestore dei font: sfruttando un buffer non verificato in questa procedura un cracker potrebbe creare un documento .doc malformato, in grado di eseguire codice sulla macchina bersaglio, se aperto su un sistema non debitamente aggiornato.

    Va comunque precisato che l'utente dovrebbe aprire manualmente il file Word per rimanere infettato: è buona norma non aprire mai alcun tipo di allegato, a meno che non si sia sicuri della provenienza e della validità del documento.

    Seguendo le più basilari regole di sicurezza informatica questa patch può essere considerata superflua: ne raccomandiamo l'installazione solo in ambito aziendale, in cui è più difficile controllare che la policy di sicurezza venga rispettata a dovere.

    L'aggiornamento è disponibile utilizzando Office Update, oppure scaricabile manualmente seguendo i seguenti indirizzi.

    Vulnerability in Microsoft Color Management Module... (MS05-036)

    Ben più seria la falla che interessa questo mese il sistema operativo Microsoft Windows.

    Il componente Color Management Module incluso nelle versioni 2000/XP/2003 di Windows non gestisce correttamente i profili ICC (International Color Consortium), ovvero particolari schemi di colore utilizzati per riprodurre più fedelmente i colori su monitor e stampanti: un utente ostile potrebbe creare un profilo ICC malformato, inserendolo quindi in una tradizionale immagine PNG o JPEG che, una volta aperta, potrebbe eseguire codice da remoto. Ms_winupdate.gif

    In altre parole, la stragrande maggioranza delle immagini in circolazione sulla rete potrebbero essere potenzialmente usate come veicolo di attacco: il pericolo quindi non è da sottovalutare.

    L'aggiornamento è da considerarsi prioritario per qualsiasi macchina Windows collegata ad Internet, indipendentemente dal software utilizzato.

    L'update è disponibile via Windows Update oppure come hotfix standalone, ai seguenti indirizzi

    Vulnerability in JView Profiler.. (MS05-037)

    L'ultima vulnerabilità del mese interessa, tanto per cambiare, solamente gli utenti di Internet Explorer (da 5.01 in avanti): chi avesse scelto Firefox o un altro browser alternativo può dormire sonni tranquilli. Ms_iebrowser.gif

    La debolezza che potrebbe causare l'esecuzione di codice da remoto semplicemente visualizzando una pagina web creata ad hoc, è localizzata nel componente JVIEW Profiler (javaprxy.dll), parte di quella Microsoft Java Virtual Machine che continua a rivelarsi davvero un problema per la sicurezza dell'intero sistema.

    Prima di procedere all'installazione della patch è bene verificare che il componente incriminato sia effettivamente installato: per farlo è sufficiente digitare jview in start-> esegui: se il sistema restituisce il messaggio 'jview' non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch il sistema non è a rischio. In caso contrario sarà necessario scaricare l'aggiornamento, via Windows Update o utilizzando i singoli aggiornamenti listati di seguito.

    In caso il sistema fosse a rischio è bene installare l'update alla primissima occasione: sulla rete infatti è già disponibile un proof of concept, ovvero un exploit dimostrativo capace attualmente solo di crashare il navigatore: non è da escludere però che già nelle prossime ore il programmello possa essere migliorato, permettendo a cracker e script kiddie di ogni genere di sfruttare la falla per prendere il controllo da remoto dei sistemi vulnerabili.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.66 sec.
      •  | Utenti conn.: 201
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0